«Robé los datos de 700 millones de usuarios de LinkedIn por diversión» Scraping
El mes pasado un hacker con el seudónimo de «Tom Liner», recopilo una base de datos la información de 700 millones de usuarios de LinkedIn de todo el mundo y la puso a la venta por unos US$5.000. Y lo hizo «por diversión».
Este incidente ha generado un feroz debate sobre si la información básica que compartimos públicamente en nuestros perfiles, pues debería estar protegida.
El hecho fue público a las 8:57 am, hora de Reino Unido, en un post que apareció en un conocido foro de hackers.
En la red social posteo «Hola, tengo 700 millones de registros de 2021 de LinkedIn».
Además, incluyó un enlace a una muestra de un millón y una invitación para que otros hackers lo contactaran en privado y le hicieran ofertas por la base de datos.
En lo que va del año, han habido otros tres incidentes importantes de scraping:
- En abril, un hacker vendió otra base de datos de unos 500 millones de registros extraídos de LinkedIn.
- En la misma semana, otro hacker publicó una base de datos de información extraída de 1,3 millones de perfiles de Clubhouse en un foro de forma gratuita.
- También en abril, se recopilaron 533 millones de datos de usuarios de Facebook a partir de una mezcla de scraping antiguo y nuevo antes de ser entregados en un foro de piratería pidiendo donaciones.
Según «Tom Liner», le tomó varios meses hacerlo y que esta recolección de datos Fue muy compleja. “Tuve que piratear la API de LinkedIn. Si haces demasiadas solicitudes de datos de usuario al mismo tiempo, el sistema te veta permanentemente».
Por su parte, LinkedIn dice que sus investigaciones sugieren que Tom Liner no usó su API, pero confirmó que el conjunto de datos «incluye información extraída de LinkedIn, así como información obtenida de otras fuentes».
«No fue una filtración de datos de LinkedIn y no se expusieron los datos privados de ningún miembro de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida», agregó la empresa.
No obstante, Facebook hizo unas declaraciones similares respecto al incidente de abril.
Sin embargo, el hecho de que los piratas informáticos estén ganando dinero con estas bases de datos preocupa a algunos expertos cibernéticos.
El experto en seguridad cibernética Troy Hunt, quien ha pasado la mayor parte de su vida laboral analizando el contenido de bases de datos pirateadas, no le preocupan tanto los recientes incidentes de scraping y dice que debemos aceptarlos como parte del hecho de que nuestro perfil es público.
«Definitivamente, no se trata de infracciones. La mayoría de estos datos son públicos de todos modos».
Esta historia apareció originalmente en BBC.
Que tu organización no sea víctima de ciberataques, recuerda que podemos asesorarlos en estas y otras temáticas relacionadas. Contáctenos.
Conoce nuestra práctica profesional y experiencia, desde 2002. www.velascocalle.co